Serverio informacijos registravimas

Norėdami nurodyti „Active Directory“, „Microsoft Entra ID“ arba LDAP serverį kaip papildomą tapatybės patvirtinimo įrenginį, turite užregistruoti tapatybės patvirtinimui naudoto serverio informaciją. Atlikite ryšio bandymus, jei reikia.
1
Paleiskite nuotolinę vartotojo sąsają. Nuotolinės vartotojo sąsajos paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) ekranas
3
Spustelėkite [User Management]  [Authentication Management].
4
Spustelėkite [Server Settings]  [Edit...].
5
Nustatykite tapatybės nustatymo serverį ir domeno informaciją.
[Use Active Directory]
Pažymėkite šį žymos langelį, jei naudojate „Active Directory“ (aktyvų katalogą).
[Set Domain List:]
Pasirinkite, ar prisijungimo paskirties vietos „Active Directory“ (aktyvaus katalogo) informacija gaunama automatiškai, ar įvedama rankiniu būdu. Norėdami ją įvesti rankiniu būdu, pasirinkite [Set Manually] ir pridėkite prisijungimo paskirties vietos domeną į [Active Directory Management...].
[Use access mode within sites]
Pažymėkite žymės langelį, jei yra keli „Active Directory“ (aktyvaus katalogo) serveriai ir norite priskirti prieigos pirmenybę aktyviam katalogui, kuris yra toje pačioje vietoje kaip aparatas. Pakeiskite [Timing of Site Information Retrieval:] ir [Site Access Range:] parametrus, jei reikia.
Net jei nustatyta [Only site to which device belongs] srityje [Site Access Range:], aparatas gali pasiekti jam priklausančioje vietoje nesančias vietas vykdant domeno valdiklio prieigą paleidimo proceso metu. Vis dėlto pirmenybė teikiama prieigai prie domeno valdiklių, esančių toje pačioje vietoje kaip aparatas. Išimtis: jei toje pačioje vietoje esančių domeno valdiklių pasiekti neįmanoma, tačiau pasiekiami toje vietoje nesantys domeno valdikliai, pirmenybė teikiama vietoje nesančių domeno valdiklių pasiekimui.
[Number of Caches for Service Ticket:]
Nurodykite, kiek paslaugų bilietų gali saugoti aparatas. Paslaugos bilietas yra „Active Directory“ (aktyvaus katalogo) funkcija, kuri veikia kaip ankstesnio prisijungimo įrašas, sumažinantis, kiek ilgai tam pačiam vartotojui trunka prisijungti kitą kartą.
[Use LDAP server]
Pažymėkite šį žymos langelį, jei naudojate LDAP serverį.
[Use Microsoft Entra ID]
Pažymėkite šį žymės langelį, kai naudojate „Microsoft Entra ID“.
[Period Until Timeout]
Nurodykite laiko ribą, kiek bus bandoma jungtis prie tapatybės nustatymo serverio, ir laiko ribą, kiek bus laukiama atsako. Kai įjungta [Save authentication information for login users], jei nepavyksta prisijungti per čia nurodytą laiką, bandoma prisijungti naudojant talpykloje įrašytą tapatybės patvirtinimo informaciją.
[Default Domain of Login Destination:]
Nurodykite, kuriam domenui teikiama prisijungimo pirmenybė.
„Active Directory“ (aktyvaus katalogo) domeno nurodymas rankiniu būdu
LDAP serverio informacijos registravimas
„Microsoft Entra ID“ domeno nurodymas
6
Įveskite vartotojo informaciją ir nustatykite teises.
[Save authentication information for login users]
Pažymėkite žymės langelį, kad įrašytumėte tapatybės patvirtinimo informaciją visų vartotojų, kurie prisijungia naudodami valdymo skydelį. Pažymėkite žymės langelį [Save user information when using keyboard authentication], jei norite į talpyklą įrašyti informaciją vartotojų, kurie prisijungia naudodami tapatybės patvirtinimą klaviatūra. Kai parametrai sukonfigūruoti, įrašytą tapatybės patvirtinimo informaciją galima naudoti prisijungimui, net jei aparatas negali prisijungti prie serverio. Pagal poreikį pakeiskite parametrą [Retention Period:].
[User Attribute to Browse:]
Įveskite duomenų laukelį (atributo pavadinimą), kuris nurodytame serveryje naudojamas nustatyti vartotojų teises (vaidmenis). Paprastai galite naudoti iš anksto nustatytą „memberOf“ (narys...) reikšmę, kuri nurodo grupę, kuriai priklauso vartotojas.
[Retrieve role name to apply from [User Attribute to Browse]]
Pažymėkite žymės langelį, jei norite naudoti simbolių eilutę, esančią duomenų laukelyje serveryje, kuris vaidmens pavadinimui nurodytas srityje [User Attribute to Browse:]. Prieš konfigūruodami patikrinkite, kokius vaidmenų pavadinimus galima pasirinkti aparate, ir užregistruokite juos serveryje.
[Conditions]
Galite nustatyti sąlygas, kurios nulemia vartotojų teises. Toliau pateiktos sąlygos taikomos jų eiliškumo sąraše tvarka.
[Search Criteria]
Pasirinkite [Character String] ieškos kriterijų.
[Character String]
Įveskite simbolių eilutę, kuri užregistruota atributui, nurodytam srityje [User Attribute to Browse:]. Norėdami teises nustatyti teises pagal grupę, kuriai priklauso vartotojas, įveskite tos grupės pavadinimą.
[Role]
Pasirinkite teises, taikomas vartotojams, kurie atitinka kriterijus.
[Conditions] Parametrai naudojant „Active Directory“ serverius
Kaip „Administrator“ (administratorių) lygio vartotojų grupė iš anksto nustatyta grupė „Canon Peripheral Admins“ („Canon“ periferinės įrangos administratoriai). Priskirkite įvairias teises kitoms serveryje sukurtoms grupėms.
7
Spustelėkite [Update].
8
Iš naujo paleiskite aparatą. Aparato įjungimas iš naujo
DNS parametrai
Toliau pateikti parametrai būtini, jei pasikeičia „Active Directory“ (aktyvaus katalogo) pusėje „Kerberos“ paslaugai naudojamo prievado numeris.
„Active Directory“ (aktyvaus katalogo) „Kerberos“ paslaugos informacija SRV įraše turi būti užregistruota taip:
Paslauga: „_kerberos“
Protokolas: „_udp“
Prievado numeris: „Active Directory“ (aktyvaus katalogo) domeno (zonos) „Kerberos“ paslaugos naudojamas prievado numeris.
Šią paslaugą teikiantis pagrindinis kompiuteris: Domeno valdiklio, kuris teikia „Active Directory“ (aktyvaus katalogo) domeno (zonos) „Kerberos“ paslaugą, pagrindinio kompiuterio pavadinimas.
A13F-0A8